Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 9, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 252111 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft Office 製品におけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0978 | 2011-05-2 14:16 | 2011-02-10 | Show | GitHub Exploit DB Packet Storm |
| 252112 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft Office 製品における整数アンダーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-0097 | 2011-05-2 14:14 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252113 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows の OpenType Compact Font Format ドライバにおけるスタックベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-0034 | 2011-05-2 14:14 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252114 | 9.3 | 危険 | マイクロソフト | - | Microsoft の JScript および VBScript スクリプトエンジンにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-0663 | 2011-05-2 14:13 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252115 | 7.5 | 危険 | マイクロソフト | - | Microsoft Windows の DNS クライアント内にある DNSAPI.dll における任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0657 | 2011-05-2 14:12 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252116 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows および Office XP の GDI+ 内にある gdiplus.dll における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-0041 | 2011-05-2 14:11 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252117 | 9.3 | 危険 | マイクロソフト | - | Microsoft .NET Framework の x86 JIT コンパイラにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2010-3958 | 2011-05-2 14:09 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252118 | 9.3 | 危険 | マイクロソフト | - | Microsoft Windows XP の Windows Messenger ActiveX コントロールにおける任意のコードを実行される脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1243 | 2011-05-2 14:08 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252119 | 10 | 危険 | マイクロソフト | - | Microsoft Windows の SMB サーバサービスにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0661 | 2011-05-2 14:06 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
| 252120 | 9.3 | 危険 | マイクロソフト | - | 複数の Microsoft 製品の SMB クライアントにおける任意のコードを実行される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-0660 | 2011-05-2 14:05 | 2011-04-12 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 9, 2026, 5:07 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 223421 | 5.5 |
MEDIUM
Local |
jc21 | nginx_proxy_manager | jc21 Nginx Proxy Manager before 2.0.13 allows %2e%2e%2f directory traversal. |
CWE-22
Path Traversal |
CVE-2019-15517 | 2024-11-21 13:28 | 2019-08-24 | Show | GitHub Exploit DB Packet Storm |
| 223422 | 7.5 |
HIGH
Network |
cuberite | cuberite | Cuberite before 2019-06-11 allows webadmin directory traversal via ....// because the protection mechanism simply removes one ../ substring. |
CWE-22
Path Traversal |
CVE-2019-15516 | 2024-11-21 13:28 | 2019-08-24 | Show | GitHub Exploit DB Packet Storm |
| 223423 | 5.3 |
MEDIUM
Network |
telegram | telegram | The Privacy > Phone Number feature in the Telegram app 5.10 for Android and iOS provides an incorrect indication that the access level is Nobody, because attackers can find these numbers via the Grou… |
NVD-CWE-noinfo
|
CVE-2019-15514 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223424 | 9.8 |
CRITICAL
Network |
it-novum | openitcockpit | openITCOCKPIT before 3.7.1 allows SSRF, aka RVID 5-445b21. |
CWE-918
Server-Side Request Forgery (SSRF) |
CVE-2019-15494 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223425 | 7.5 |
HIGH
Network |
it-novum | openitcockpit | openITCOCKPIT before 3.7.1 allows deletion of files, aka RVID 4-445b21. |
NVD-CWE-noinfo
|
CVE-2019-15493 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223426 | 6.1 |
MEDIUM
Network |
it-novum | openitcockpit | openITCOCKPIT before 3.7.1 has reflected XSS, aka RVID 3-445b21. |
CWE-79
Cross-site Scripting |
CVE-2019-15492 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223427 | 8.8 |
HIGH
Network |
it-novum | openitcockpit | openITCOCKPIT before 3.7.1 has CSRF, aka RVID 2-445b21. |
CWE-352
Origin Validation Error |
CVE-2019-15491 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223428 | 9.8 |
CRITICAL
Network |
it-novum | openitcockpit | openITCOCKPIT before 3.7.1 allows code injection, aka RVID 1-445b21. |
CWE-78
OS Command |
CVE-2019-15490 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223429 | 6.1 |
MEDIUM
Network |
igniterealtime | openfire | Ignite Realtime Openfire before 4.4.1 has reflected XSS via an LDAP setup test. |
CWE-79
Cross-site Scripting |
CVE-2019-15488 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |
| 223430 | 6.1 |
MEDIUM
Network |
schoolexperience | department_for_education_school_experience | DfE School Experience before v16333-GA has XSS via a teacher training URL. |
CWE-79
Cross-site Scripting |
CVE-2019-15487 | 2024-11-21 13:28 | 2019-08-23 | Show | GitHub Exploit DB Packet Storm |